RGPD: o elefante no meio da sala
11-05-2018
A partir de 25 de Maio de 2018, o RGPD (Regulamento Geral da Protecção de Dados) que já está em vigor, passa a ser de cumprimento na gestão, tratamento e processamento de dados pessoais de pessoas singulares em todos os países da União Europeia.
Este texto pretende ser útil a quem gere eventos, e manuseia informação pessoal, algo que atravessa muitas áreas dentro de um evento.
Fica aqui um disclaimer: não sou especialista jurídico na matéria, mas procuro acompanhar as obrigações e disposições, garantindo a Clientes e parceiros o cumprimento desta lei. Comentários, sugestões, dicas serão bem vindos para toda a comunidade.
Em que consiste o RGPD?
Fruto da digitalização da economia, os dados pessoais são hoje um ponto fundamental na realização de tarefas, contratos, pedidos, compras, e praticamente não há portal, site ou serviço que não os utilize para fins comerciais.
O Regulamento tem como principal objectivo proteger a privacidade da informação e a utilização não autorizada de dados pessoais, por parte de empresas e instituições. Consentimento, eliminação, prova de obtenção e tratamento vão fazer parte do vocabulário.
Como impacta o RGPD a Gestão de Eventos?
Inscrições, envios de confirmação, recolha de contactos nos dias do evento, troca de informação entre participantes, já imaginou a quantidade de dados pessoais que circula num evento? Esta informação está na posse de várias entidades para vários fins, desde os convites à impressão de badges, envio de SMS, descarga de aplicações, envolvimento com participantes…a lista pode ser extensa.
Se juntarmos imagens obtidas, partilhas de multimédia que possam identificar pessoas... o risco é imenso.
Todos nós, organizadores, parceiros e clientes finais, teremos de nos adaptar a novas exigências: o envio e armazenamento de informação com protecção, e mesmo as questões colocadas pelos convidados sobre a obtenção dos seus dados, são pontos que precisam de ser acautelados.
Mais do que uma questão de sistemas, é uma questão de processos e procedimentos de comunicação, para garantir a todas as partes o cumprimento do Regulamento.
As coimas podem ascender a 4% do volume de negócios anual, causando não apenas danos financeiros, mas de reputação.
O que fazer para cumprir o RGPD nos organizadores de eventos até 25 de Maio?
Há alguns pontos de implementação mais rápida que podem já ser executados (em actualização):
a) Se tem uma base de contactos que obteve ao longo dos anos, comunique por exemplo por email a renovar a autorização para continuar a enviar informação (newsletters, convites). A partir de 25 de Maio um dos seus actuais subscritores pode questionar o porquê de ter a sua informação e esta pode ter sido obtida há largos anos, sem evidência da mesma;
b) Na troca de informação com parceiros, proteja a mesma com palavra‑chave (de preferência não enviada no mesmo email) e na informação que tem dos seus eventos proteja sempre que possível a informação;
c) Permita de forma transparente nos seus canais de comunicação e no envio de convites, o cancelamento dos dados dos participantes ou pessoas que recebem a informação. É muito importante dar o direito a qualquer momento a eliminar os dados, criando um processo rápido de eliminação.
d) Crie processos de eliminação de informação após o evento de dados pessoais e partilhe com os seus clientes este processo. É aliás um processo obrigatório em caso de pedido.
Nas próximas semanas e meses teremos este assunto em cima da mesa.
Nuno Seleiro
Director da Asserbiz
